L2TP Mikrotik: सेटिङ। उपकरण Mikrotik

अब र थप कम्पनीहरु र आफ्नो शाखा एकल जानकारी नेटवर्कमा एकजुट गर्छन, त्यसैले यो प्रश्न एकदम सान्दर्भिक छ। पनि अक्सर यो संसारमा कहीं देखि कर्मचारीहरु लागि नेटवर्क प्रदान गर्न सक्षम हुन आवश्यक छ। त्यसपछि राम्ररी नेटवर्क एकीकृत कसरी, यो लेख L2TP को मापदण्डहरु परिवर्तन उदाहरण व्याख्या हुनेछ। Mikrotik, सेटिङ पछि वर्णन गरिएको छ जो, घर र कार्यालय दुवै को लागि एक राम्रो विकल्प हुन मानिन्छ। कारण पडना लाइट सुविधा, तपाईं सानो प्रयास संग प्रत्येक कर्मचारी लागि दूर पहुँच काम गर्न सक्छ। प्रदर्शन राउटर एक कम्पनी को सामने धेरै आवश्यकताहरू बनाउन गर्छ जहाँ साना कार्यालय, काम गर्न अनुमति दिन्छ।

कार्यालय र शाखा संग नै स्थानीय नेटवर्क मा एकदम अक्सर। तिनीहरूले नै प्रदायक काम, त्यसैले संकेत जडान प्रक्रिया एकदम सरल छ। यो एकदम अक्सर शाखा मुख्य केन्द्र देखि एक ठूलो दूरी मा र दोश्रो देखि स्थित छन् उल्लेख गर्नुपर्छ। सबैभन्दा आवश्यक र क्षण भनिने प्रविधि मा सान्दर्भिक भर्चुअल निजी नेटवर्क (VPN)। यो धेरै तरिकामा लागू गर्न सकिन्छ। यो प्रविधि पुरानो छ को रूप मा, पिपिटिपि प्रयोग गर्न सिफारिस गरिएको छैन, र OpenVPN। उत्तरार्द्ध सबै उपकरणहरू सँग कुराकानी गर्न सक्नुहुन्छ।

L2TP प्रोटोकल

कारण L2TP प्रोटोकल Mikrotik, समायोजन पछि वर्णन गरिने को सापेक्षिक उपलब्धता गर्न, यो धेरै अपरेटिङ सिस्टम मा चलान गर्न सक्षम छ। यो सबै भन्दा राम्रो ज्ञात मानिन्छ। ग्राहक NAT पछि हुनेछ जब तिनीहरूलाई समस्या मात्र उत्पन्न हुन सक्छ। यस मामला मा, विशेष सफ्टवेयर यसको प्याकेजहरू ब्लक हुनेछ। यो समस्या सम्बोधन गर्न तरिकाहरू छन्। यो प्रोटोकल यसको कमियां छ।

उदाहरणका लागि, L2TP ती सुरक्षा र प्रदर्शन रूपमा मानिन्छ गर्न सकिन्छ। IPSec सुरक्षा स्तर वृद्धि गर्न प्रयोग हुन्छ, दोस्रो घटक कम छ। यो तथाकथित डाटा सुरक्षा मूल्य।

सर्भर सेट अप

मास्टर सर्भर एक स्थिर आईपी-ठेगाना प्रकार हुन अनिवार्य छ। उहाँको उदाहरण हो: 192.168.106.246। कुनै पनि मामला मा ठेगाना परिवर्तन हुँदैन किनभने हुन यो nuance, एकदम महत्त्वपूर्ण छ। अन्यथा, मालिक र अन्य प्रयोगकर्ताहरू एक DNS-नाम र अनावश्यक कार्यहरू संग आफैलाई समस्या प्रयोग हुनेछ।

प्रोफाइल सिर्जना

प्रोफाइल सिर्जना गर्न, तपाईं पीपीपी खण्डमा जान आवश्यक छ। "प्रोफाइल" त्यहाँ मेनु हुनेछ। थप यसलाई VPN जडानहरू को प्रकार, अर्थात् एक नेटवर्क लागू गरिने प्रोफाइल गठन गर्न आवश्यक छ। यसलाई उल्लेख गर्नुपर्छ, र निम्न विकल्पहरू समावेश: "परिवर्तन टीसीपी एमएसएस», «सङ्कुचन प्रयोग", "गुप्तिकरण प्रयोग गर्नुहोस्"। उत्तरार्द्ध विकल्प लागि, यो पूर्वनिर्धारित मूल्य हुनेछ। हामी राउटर Mikrotik काम जारी। L2TP सर्भर र सेटिङ एकदम जटिल छन्, त्यसैले तपाईं हरेक चरण हेर्न आवश्यक छ।

अर्को, प्रयोगकर्ता "इन्टरफेस" ट्याब जान आवश्यक छ। त्यहाँ L2TP-सर्भर ध्यान गर्नु पर्छ। बटन "सक्षम" थिच्नुहोस् जसमा एक जानकारी मेनु। यो अद्वितीय छ र एक सानो पहिले सिर्जना रूपमा प्रोफाइल, पूर्वनिर्धारित चयन गरिनेछ। यदि तपाईं चाहनुहुन्छ भने, तपाईंले प्रमाणीकरण को प्रकार परिवर्तन गर्न सक्नुहुन्छ। तर प्रयोगकर्ता केहि बुझ्न छैन भने, यो सबै भन्दा राम्रो पूर्वनिर्धारित मान छोड्न छ। IPsec विकल्प unactivated रहनुपर्छ।

कि पछि प्रयोगकर्ताले "राज" जान र नेटवर्क मा एक प्रयोगकर्ता सिर्जना आवश्यक छ। स्तम्भ "सर्भर" तपाईं L2TP निर्दिष्ट गर्न आवश्यक छ। यहाँ चाहेको यदि Mikrotik प्रयोग गरिने प्रोफाइल संकेत गर्छ। L2TP सर्भर र लगभग समाप्त कन्फिगर। स्थानीय र रिमोट सर्भर ठेगाना नै हुनुपर्छ, फरक तिनीहरूले मात्र अन्तिम दुई अंक छ छ। यो मूल्य 10.50.0.10/11 क्रमशः। आवश्यक छ भने, तपाईं थप प्रयोगकर्ताहरू सिर्जना गर्न आवश्यक छ। स्थानीय ठेगाना, तथापि, अपरिवर्तित रहन्छ, तर टाढाको आवश्यक छ बिस्तारै नै मूल्य गर्न वृद्धि गर्न।

फायरवल कन्फिगर

एकीकृत नेटवर्क काम गर्न, तपाईं UDP पोर्ट को एक विशेष प्रकार खोल्न आवश्यक छ। यो नियम प्राथमिकता rises र माथिको स्थिति उत्प्रेरित गर्छ। राम्रो काम L2TP हासिल गर्न मात्र तरिका हो। Mikrotik कन्फिगरेसन केही प्रयास संग साँच्चै जटिल छ, तर यो। यसबाहेक, ट्युनर एक NAT र masquerading थप्न लग इन गर्नुहोस्। को कम्प्युटर नै नेटवर्क भित्र देख्न सकून् भनेर यस गरेको छ।

मार्ग थप्न

रिमोट सबनेट सबै सेटिङ समयमा सिर्जना गरिएको थियो। यो मार्ग निर्दिष्ट हुनुपर्छ भनेर। 192.168.2.0/24 हुन सबनेट अन्तिम मूल्य। गेटवे पनि नेटवर्क नै ग्राहक को नै ठेगानामा कार्य। लक्ष्य मात्रा एकता हुनुपर्छ। यो सबै अन्त सर्भर कन्फिगरेसन, तपाईं मात्र ग्राहक प्यारामिटर परिवर्तनहरू पकड।

ग्राहक कन्फिगर

थप समायोजन मार्फत L2TP प्रविधि "Mikrotik" ग्राहक कन्फिगरेसन ठूलो ध्यान गर्नुपर्छ। यो "इन्टरफेस" खण्डमा जानुहोस् र नयाँ L2TP ग्राहक प्रकार सिर्जना गर्न आवश्यक छ। तपाईं सर्भर ठेगाना र प्रमाणहरू उल्लेख गर्नु पर्छ। गुप्तिकरण पूर्वनिर्धारित चयन गरिएको छ, मार्ग नजिकै पूर्वनिर्धारित विकल्प को सक्रियता चेक हटाउन आवश्यक छ। सही गरेको छ भने, त्यसपछि जडान सुरक्षित पछि L2TP नेटवर्क देखा पर्छ। सेटअप लगभग पूरा जो Mikrotik, VPN संग प्रयोगको लागि एक उत्कृष्ट विकल्प छ।

हामी एक ग्रिड मा सिर्जना नोड्स को प्रदर्शन जाँच गर्नुहोस्। 192.168.1.1 को मान प्रविष्ट गर्नुहोस्। जडान रिसेट हुनुपर्छ। यो एक नयाँ स्थिर मार्ग प्रकार सिर्जना गर्न आवश्यक त्यसैले छ। यो एक सबनेट प्रकार 192.168.1.0/24 छ। गेटवे - भर्चुअल नेटवर्क ठेगाना सर्भर। "स्रोत" प्रयोगकर्ता नेटवर्क को ठेगाना निर्दिष्ट गर्न आवश्यक छ। पछि rechecking नोड्स पिंग तथाकथित operability यो कम्पाउन्ड देखा कि देख्न सकिन्छ। तर, ग्रिड मा कम्प्युटर अझै पनि छैन यो देख्नुहुन्न। जडान गर्न तिनीहरूलाई सक्षम गर्न, सिर्जना masquerading। उहाँले सर्भर सिर्जना के छ पहिले नै गरिएको पूर्णतया यस्तै हुनुपर्छ। Wherein उत्पादन इन्टरफेस मान VPN-प्रकार जडान छ। पिंग fruition गर्न भने, त्यसपछि सबै काम गर्नुपर्छ। सुरुङ सिर्जना छ, कम्प्युटर ग्रिडको मा जडान र काम गर्न सक्नुहुन्छ। राम्रो महसुल प्याकेज संग सजिलै प्रति सेकेन्ड 50 megabits को गति प्राप्त। यस्तो सूचक मात्र Mikrotik मा IPSec (L2TP प्रयोग) को प्रविधिको विफलता को मामला मा हासिल गर्न सकिन्छ।

यो मानक नेटवर्क कन्फिगरेसन मा पूरा भएको छ। एक नयाँ प्रयोगकर्ता थपिएको छ भने, यो अर्को मार्ग थप्न यसको उपकरणमा हुनुपर्छ। त्यसपछि उपकरण प्रत्येक अन्य देख्नेछन्। यदि Client1 र Client2 देखि ices मार्ग, त्यसपछि सर्भर मा कुनै पनि परिवर्तन गर्न आवश्यक छैन। तपाईं बस मार्गहरू सिर्जना गर्न सक्नुहुन्छ, र नेटवर्क प्रतिद्वन्द्वीको को गेटवे ठेगाना सेट।

Mikrotik मा L2TP र IPSec कन्फिगर

तपाईं सुरक्षा को हेरचाह गर्न आवश्यक छ भने, तपाईं IPSec प्रयोग गर्नुपर्छ। के तपाईं पुरानो एउटा प्रयोग गर्न सक्नुहुन्छ, नयाँ नेटवर्क सिर्जना गर्न आवश्यक छैन। कृपया ध्यान दिनुहोस् कि तपाईं प्रकार 10.50.0 को ठेगाना बीच प्रोटोकल सिर्जना गर्नुपर्छ भन्ने। यो प्रविधी ग्राहकको ठेगाना के बिना काम गर्न अनुमति दिन्छ।

त्यहाँ सर्भर र ग्राहक Wan बीच Mikrotik मा एउटा IPSec टनेल सिर्जना गर्न इच्छा छ भने, त्यसपछि तपाईं उत्तरार्द्ध बाह्य ठेगाना थियो भनेर निश्चित गर्न आवश्यक छ। उहाँले गतिशील छ भने, यो लिपि प्रयोग गरेर प्रोटोकल नीतिहरू परिवर्तन गर्न आवश्यक छ। IPSec बाह्य ठेगाना, सामान्य, र L2TP लागि आवश्यकता बीच सक्षम छ भने न्यूनतम कम हुनेछ।

प्रदर्शन चेक

तपाईं प्रदर्शन जाँच गर्न चाहनुहुन्छ सेटिङ अन्त निश्चित हुनुहोस्। यो कारणले गर्दा L2TP प्रयोग गर्दा / IPSec encapsulation जो सीपीयू धेरै भारी छ भन्ने हो, डबल-प्रकार द्वारा हुन्छ भन्ने तथ्यलाई छ। अक्सर, तपाईं नेटवर्क सिर्जना गर्दा यो जडान गति खस्छ भनेर देख्न सकिन्छ। केही 10 प्रवाहको सिर्जना गरेर बढाउन। प्रोसेसर त्यसपछि लगभग एक सय प्रतिशत लोड गरिनेछ। यो L2TP IPSec प्रविधि Mikrotik को मुख्य बेफाइदा छ। प्रदर्शन को हानि अधिकतम सुरक्षा सुनिश्चित गर्न यो छ।

अर्डर राम्रो गति प्राप्त गर्न, तपाईं प्रविधी को एक उच्च स्तर किन्न आवश्यक छ। तपाईं पनि एक कम्प्युटर र RouterOS संग काम समर्थन गर्ने राउटर लागि रोज्न सक्नुहुन्छ। उहाँले गुप्तिकरण हार्डवेयर एकाइ छ भने, प्रदर्शन एकदम सुधार गर्छ। दुर्भाग्यवश, सस्तो उपकरण Mikrotik यो परिणाम छैन हुनेछ।